企业应用安全认识初步

1、安全技术目标

• 保密性（Confidentiality）

确保数据仅可以被合法的用户访问。

• 完整性（Integrity）

确保数据只能由受权的方式进行修改，即数据在传播过程当中不能被未受权方修改。

• 可用性（Availability）

确保全部数据仅在适当的时候能够由受权方访问。

• 可靠性（Reliability）

确保系统能在规定的条件下、规定时间内、完成规定功能时具备稳定的几率。

• 抗否定性（Non-Repudiation）

确保发送方与接收方在执行各自操做后，对所作的操做不能否认。

2、OSI安全体系结构

1. 五类安全服务

• 认证（鉴别）服务

在网络交互过程当中，对收发双方的身份及数据来源进行验证。

• 访问控制服务

防止未受权用户非法访问资源，包括用户身份认证和用户权限确认。

• 数据保密性服务

防止数据在传输过程当中被破解、泄露。

• 数据完整性服务

防止数据在传输过程当中被篡改。

• 抗否定性服务

防止发送方与接收方双方在执行各自操做后，否定各自所作的操做。

2. 八类安全机制

• 加密机制

经过对数据进行加密，防止数据在传输过程当中被窃取。

• 数字签名机制

利用数字签名技术能够试试用户身份认证和消息认证。

• 访问控制机制

经过预约设定的规则对用户所访问的数据进行限制。

• 数据完整性机制

避免数据在传输过程当中受到干扰，同事防止数据在传输过程当中被篡改，以提升数据传输完整性。

• 认证机制

在于验证接收方所接收到的数据是否来源于所指望的发送方，一般可使用数字签名来进行认证。

• 业务流填充机制

经过在数据传输过程当中传送随机数的方式，混淆真实的数据，加大数据破解的难度，提升数据的保密性。

• 路由控制机制

路由控制机制为数据发送方选择安全网络通信路径，避免发送方使用不安全路径发送数据，提升数据的安全性。

• 公认机制

公认机制用于解决收发双发的纠纷问题，确保双方的利益不受损害。

3. 服务-机制对应关系

• 认证（鉴别）服务 -> 认证机制、数字签名机制
• 访问控制服务 -> 访问控制机制、路由控制机制
• 数据保密性服务 -> 加密机制、业务流填充机制
• 数据完整性服务 -> 数据完整性机制
• 抗否定性服务 -> 公认机制

3、TCP/IP安全体系结构

1. 网络接口层安全

指的是链路层的安全，能够经过加密方式来确保数据不被窃听，一般依靠物理层加密实现。通常经过在链路两段架设加密机。

2. 网络层安全

负责数据包的路由选择，网络层安全就是要确保数据可以顺利到达指定的目的地。通常经过路由器硬件提升响应的安全性。

3. 传输层安全

可以解决端到端的数据传输问题，传输层提供TCP/UDP两种服务；TCP提供可靠的、面向链接的服务，UDP是无链接的数据包服务。确保传输层安全的协议通常是：SSL(Security Socket Layer)与TSL(Transport Lanyer Security)。

4. 应用层安全

负责与应用交互，以实现不一样系统的应用之间的相互通讯，完成各类业务处理，提供相应服务。

4、密码学在加密算法上分类

1. 单向加密算法

单向加密算法是数据完整性验证的重要算法，主要以MD五、SHA算法为典型表明。

2. 对称加密算法

对称加密算法是数据存储加密的经常使用算法，主要以DES算法为典型表明。

3. 非对称加密算法

非对称加密算法是数据传输加密的经常使用算法，主要以RSA算法为典型表明。